戴琪翔

湖南師范大學(xué)附屬中學(xué)，湖南 長沙 410006

網(wǎng)絡(luò)數(shù)據(jù)庫安全分析

戴琪翔

湖南師范大學(xué)附屬中學(xué)，湖南 長沙 410006

近年來，網(wǎng)絡(luò)的發(fā)展帶動了網(wǎng)絡(luò)數(shù)據(jù)庫的建立。網(wǎng)絡(luò)數(shù)據(jù)庫簡稱Web數(shù)據(jù)庫，是將數(shù)據(jù)技術(shù)與Web技術(shù)融合在一起的一種新的現(xiàn)代化技術(shù)。我們都知道，網(wǎng)絡(luò)具有傳播速度快的特點(diǎn)，因此網(wǎng)絡(luò)數(shù)據(jù)庫從建立起就存在著高風(fēng)險的安全隱患問題。那么，對于網(wǎng)絡(luò)數(shù)據(jù)庫建立以及工作中出現(xiàn)的安全隱患問題，我們應(yīng)該如何處理，從而提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全可靠性是至關(guān)重要的。本文就網(wǎng)絡(luò)數(shù)據(jù)庫的安全做了淺略的分析，對網(wǎng)絡(luò)數(shù)據(jù)庫安全的防范措施也進(jìn)行了探討，希望以此來帶動大家對網(wǎng)絡(luò)數(shù)據(jù)庫安全問題的關(guān)注。

網(wǎng)絡(luò)安全；數(shù)據(jù)庫；安全分析

信息化的發(fā)展，我們的日常生活已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)庫的安全關(guān)系到了我們每個人的生命財產(chǎn)安全。我們經(jīng)常會在上網(wǎng)的過程中受到各種各樣的詐騙信息，有的人缺乏安全常識，容易輕信網(wǎng)絡(luò)信息致使自己陷入了騙局。而網(wǎng)絡(luò)詐騙的真正原因就是我們在平時上網(wǎng)的過程中有意識或者無意識地泄漏了個人的相關(guān)信息。網(wǎng)絡(luò)數(shù)據(jù)庫的安全，除了與上網(wǎng)者個人的安全意識有關(guān)系之外，還與網(wǎng)絡(luò)安全管理有關(guān)系。顧名思義，網(wǎng)絡(luò)數(shù)據(jù)庫的安全就是要保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫信息的嚴(yán)密性、完整性、一致性和有效性。事實(shí)上網(wǎng)絡(luò)數(shù)據(jù)庫管理者往往會忽視網(wǎng)絡(luò)數(shù)據(jù)庫安全的設(shè)置，或者有可能將數(shù)據(jù)庫的安全問題交給應(yīng)用軟件開發(fā)者來完成。當(dāng)前對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全威脅主要分為物理威脅與邏輯威脅。物理上的威脅主要指的是火災(zāi)、水災(zāi)等造成的硬件設(shè)施的故障，從而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)中數(shù)據(jù)的丟失與損壞。通常為了避免這種事故發(fā)生造成的數(shù)據(jù)庫破壞，網(wǎng)絡(luò)管理中會用恢復(fù)文件或者備份的策略來處理。

一、網(wǎng)絡(luò)數(shù)據(jù)庫安全性分析

(一)網(wǎng)絡(luò)數(shù)據(jù)庫的完整性

數(shù)據(jù)庫的完整性指的是要保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被破壞或者刪除。網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)一般以文件的形式在操作系統(tǒng)下被管理，因此一些網(wǎng)絡(luò)入侵者就利用操作系統(tǒng)上的漏洞直接竊取網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)，或者直接用相關(guān)的非法工具偽造、篡改數(shù)據(jù)庫中的有效數(shù)據(jù)以及重要內(nèi)容，給人們的工作造成困難。

(二)網(wǎng)絡(luò)數(shù)據(jù)庫的保密性

數(shù)據(jù)庫的保密性是指保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)不被泄露或者是未授權(quán)使用。我們都知道，一些重要的數(shù)據(jù)或者是信息，如果加密不謹(jǐn)慎，也有可能被網(wǎng)絡(luò)黑客盜取，在原數(shù)據(jù)的基礎(chǔ)上篡改。因此，我們在保存網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)的時候，應(yīng)該使用比較可靠的密碼或者多次加密，避免網(wǎng)絡(luò)黑客盜用網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)信息。除此之外，在上網(wǎng)的過程中，也要謹(jǐn)慎小心。因為一些網(wǎng)絡(luò)入侵者有可能假冒一個合法的用戶騙取你的信任，然后在你不注意的情況下盜取重要數(shù)據(jù)以及信息。

對于高度機(jī)密的文件，我們都知道加密是保存過程不可缺少的環(huán)節(jié)，加密是保護(hù)網(wǎng)絡(luò)數(shù)據(jù)庫中數(shù)據(jù)不被入侵的有效途徑，加密的主要思想就是要根據(jù)一定所謂的算法將原始數(shù)據(jù)變換為不可直接識別的格式，從而使得無法識別或者不會該算法的人不能破解密碼，輕易盜取網(wǎng)絡(luò)數(shù)據(jù)庫中的有效數(shù)據(jù)。通常加密的方法有以下兩種：一種是置換方法，這種方法指的是將明文的字符按照不同的順序重新排序；另外一種方法指的就是置換法，例如使用常用的字母舉個例子，將可以替換成，可以替換成。

既然網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題的原因已經(jīng)分析清楚，那么針對原因作出有效的安全策略是至關(guān)重要的。對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全策略主要總結(jié)出了以下幾個方面：

二、網(wǎng)絡(luò)數(shù)據(jù)庫的安全措施

(一)身份認(rèn)證

通常在一個網(wǎng)絡(luò)環(huán)境可以面向多個用戶開放時，可以設(shè)置身份認(rèn)證環(huán)節(jié)，要求訪問數(shù)據(jù)庫的用戶必須進(jìn)行身份認(rèn)證，以防止非法用戶進(jìn)行非法訪問。這樣做可以說是網(wǎng)絡(luò)數(shù)據(jù)庫安全的系統(tǒng)有效防止非法入侵的一道防線。在設(shè)置身份驗證程序之后，在用戶登錄網(wǎng)頁之后，必須在相應(yīng)的位置進(jìn)行身份認(rèn)證。用戶只有通過準(zhǔn)確的身份認(rèn)證才能進(jìn)行相關(guān)的業(yè)務(wù)處理，當(dāng)用戶要求訪問數(shù)據(jù)庫的時候，還應(yīng)該要求數(shù)據(jù)庫管理系統(tǒng)驗證當(dāng)前用戶是否可以對當(dāng)前數(shù)據(jù)進(jìn)行處理。

(二)存儲訪問控制

對于存儲訪問控制，很多人會感覺很陌生。簡單地說，就是對應(yīng)該保護(hù)的數(shù)據(jù)所進(jìn)行的存取訪問權(quán)限的確定、授予與實(shí)施。例如，針對于一組特定的數(shù)據(jù)庫記錄標(biāo)識，通過數(shù)據(jù)庫存儲訪問控制，可以規(guī)定符合身份或者級別的用戶才能進(jìn)行訪問，對該數(shù)據(jù)庫中的數(shù)據(jù)作出刪除、更改、查詢、增加等操作指令。還有就是，存儲訪問控制只有與身份認(rèn)證結(jié)合起來，才能形成安全有效的網(wǎng)絡(luò)數(shù)據(jù)庫安全保障機(jī)制。

(三)審計追蹤和攻擊檢測

身份認(rèn)證與訪問控制可以說是目前比較安全有效的網(wǎng)絡(luò)數(shù)據(jù)庫安全措施，但是軟件工程技術(shù)仍然無法保證或者證明這其中任何一個系統(tǒng)不存在安全漏洞，同時也沒有一種可靠的方法可以避免出現(xiàn)安全事故。因此，很多網(wǎng)絡(luò)數(shù)據(jù)庫中的審計追蹤與攻擊檢測就成了一個十分重要的安全措施，也成了安全措施系統(tǒng)中不可或缺的最后一道防線。

(四)網(wǎng)絡(luò)數(shù)據(jù)庫的備份與恢復(fù)

雖然網(wǎng)絡(luò)數(shù)據(jù)庫的備份與恢復(fù)不是數(shù)據(jù)庫安全保護(hù)的根本措施，但是它也是信息數(shù)據(jù)庫安全的重要技術(shù)之一。因為數(shù)據(jù)庫中數(shù)據(jù)的備份，可以保證數(shù)據(jù)在不小心刪除之后，可以使用事先備份的，降低數(shù)據(jù)丟失造成的損失，一般的備份有磁帶備份、雙機(jī)熱備份、手工備份等方法?；謴?fù)的方法也可以對已經(jīng)刪除的數(shù)據(jù)進(jìn)行恢復(fù)。

三、結(jié)語

綜上所述，網(wǎng)絡(luò)數(shù)據(jù)庫安全的防范措施是大范圍、多層次的，隨著計算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)數(shù)據(jù)庫的建設(shè)會越來越發(fā)達(dá)，走上立體化發(fā)展的途徑，進(jìn)一步確保數(shù)據(jù)庫的安全。

[1]朱小平.網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的研究與實(shí)現(xiàn)[D].同濟(jì)大學(xué)，2006.

[2]譚小野.安全數(shù)據(jù)庫關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[D].北京信息控制研究所，2006.

TP

A

1006-0049-(2017)20-0119-01